标签： eWebEditor

这个编辑器按脚本分主要有4个版本，ASP/ASPX/PHP/JSP 每个版本都有可以利用的漏洞。

判断网站是否使用了eWebEditor
查看程序源代码，看看源码中是否存在类似“ewebeditor.asp?id=”语句，只要有此语句的存在，就能判断网站确实使用了WEB编辑器。另外一种方法就是站上新闻或者其他板块上找图片、附件等的链接，是否为admin/eWebEditor/UploadF

　　近期黑客利用网站的免费WEB编辑器(eWebEditor)漏洞进行入侵，导致一些网站数据被删除，首页被篡改。近日某市网监对被入侵网站的痕迹分析，得出其基本情况如下：

　　一、判断网站是否使用了eWebEditor的简单方法：查看程序源代码，看看源码中是否存在类似“ewebeditor.asp?id=”语句，只要有此语句的存在，就能判断网站确实使用了WEB编辑器。

　　二、该WE……